計算機網絡信息系統(tǒng)的安全與防護研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡信息系統(tǒng)的安全與防護研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：本文概述計算機網絡信息系統(tǒng)安全的概念、目標及發(fā)展趨勢，對當前計算機網絡信息系統(tǒng)存在的安全問題進行分析，給出了計算機信息網絡系統(tǒng)安全防護方面的幾點措施和建議。

關鍵詞：計算機網絡；信息系統(tǒng)；安全；防護

隨著信息時代的到來，計算機信息網絡技術已普遍運用于社會的各類行業(yè)中，發(fā)揮著至關重要的作用。網絡信息技術在創(chuàng)收效益的同時也帶來了許多不安全因子，成為計算機網絡信息技術進一步發(fā)展的隱患，也是信息時代所面臨的嚴峻挑戰(zhàn)。因此，在得益于計算機網絡技術帶來的高效益時，還要考慮發(fā)展過程中所產生的安全隱患問題，積極尋求探索解決這一問題的方案策略，從而提升信息網絡系統(tǒng)安全防護系數，不斷解決計算機網絡技術在發(fā)展過程中所面臨的安全隱患問題，不斷優(yōu)化網絡信息技術。

1計算機網絡信息系統(tǒng)面臨的安全威脅

1.1網絡攻擊

攻擊者利用安全漏洞，使用專用網絡軟件或使用自己編寫的攻擊軟件非法獲取修改或刪除用戶系統(tǒng)信息，在用戶系統(tǒng)上增加垃圾或有害的信息，從而達到破壞用戶系統(tǒng)的目的。網絡攻擊主要分為以下幾種的類型：（1）拒絕服務：使遭受的資源目標不能繼續(xù)正常提供服務。（2）侵入攻擊：攻擊者竊取到系統(tǒng)的訪問權并盜用資源。（3）信息盜竊：攻擊者從目標系統(tǒng)中偷走數據。（4）信息篡改：攻擊者篡改信息內容。

1.2安全漏洞

計算機網絡信息系統(tǒng)存在安全方面的脆弱性，使得非法用戶獲得訪問權、合法用戶未經授權提高訪問權限、系統(tǒng)易受來自各方面的攻擊。目前，安全漏洞分為網絡協議的安全漏洞、操作系統(tǒng)的安全漏洞、應用程序的安全漏洞。安全漏洞產生的原因主要包括以下三方面。（1）系統(tǒng)和軟件的設計存在缺陷，通信協議不完備，如TCP/IP協議就有很多漏洞；（2）技術實現不充分，如很多緩存溢出方面的漏洞就是在實現時缺少必要的檢查；（3）配置管理和使用不當也能產生安全漏洞，如口令過于簡單，很容易被黑客猜中。

1.3計算機病毒

計算機病毒呈現出隱藏性特征，一旦觸發(fā)便可獲得執(zhí)行程序，通過長期潛伏、快速傳染造成嚴重破壞。病毒利用文件的傳輸、復制以及程序運行實現傳播。實踐工作中，各類移動存儲媒介、光盤以及網絡均成為病毒傳播的途徑。一旦運行，不但會令系統(tǒng)效率下降顯著，同時還會破壞文件，刪除重要資料，導致數據不完整，影響硬件功能。現在計算機病毒已達10萬多種，并呈幾何級數增長。據統(tǒng)計，1998年，CIH病毒影響到2000萬臺計算機；1999年，梅利莎造成8000萬美元損失；2000年，愛蟲病毒影響到1200萬臺計算機，損失高達幾十億美元；2001年，紅色代碼病毒，造成的損失已超過十二億美元。2003年，沖擊波病毒給全球造成20億～100億美元損失。可見，較多惡性病毒通過網絡系統(tǒng)得以快速傳播，并呈現出大面積的破壞影響。

2網絡信息系統(tǒng)安全的目標

當今，社會保障計算機信息網絡系統(tǒng)安全的目標，主要是從該系統(tǒng)的軟件、硬件上保證數據的完整性、可用性、保密性，做到“進不來、拿不走、看不懂、改不了、跑不了”五個目標。

3網絡信息安全問題的發(fā)展趨勢

目前，攻擊者需要的技術水平逐漸降低，手段更加靈活。攻擊工具易于從網絡下載，網絡蠕蟲具有隱蔽性、傳染性、破壞性、自主攻擊能力。新一代網絡蠕蟲、黑客攻擊和病毒的界限越來越模糊，系統(tǒng)漏洞、軟件漏洞、網絡漏洞發(fā)現加快，攻擊爆發(fā)時間變短。攻擊頻繁發(fā)生，入侵者難以追蹤。他們利用先進的攻擊手段對特定目標進行長期持續(xù)性網絡攻擊，繞過基于代碼的傳統(tǒng)安全方案（如防病毒軟件、防火墻、IPS等），讓傳統(tǒng)防御體系難以偵測，具有潛伏性、持續(xù)性、鎖定特定目標、安裝遠程控制工具等特征。

4計算機網絡信息系統(tǒng)的安全防護措施

第一，建立完善的網絡安全服務體系,出現緊急情況后可以及時的處理恢復第二，安全設備+管理。安全設備主要指Web應用防火墻、網站安全監(jiān)測，管理指的是定期的健康檢查。對服務器進行定期掃描與加固，包括端口狀態(tài)、常用服務、權限檢查、口令檢查等，定期對防火墻日志進行備份與分析、定期對入侵檢測設備的日志進行備份和分析，建立實時的監(jiān)控、分析和報警機制。第三，當服務器出現異常，可采用以下幾種方式來判斷當前服務器是否存在異常。（1）通過quser命令顯示當前登陸服務器的用戶，查看是否存在異常用戶；（2）通過regedit命令查詢注冊表項去尋找隱藏賬戶，依次HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\和name項。第四，當網站被入侵后，可根據以下日志記錄進行判斷和取證。（1）系統(tǒng)日志（事件查看器）；（2）IIS訪問日志，默認路徑C:\WINDOWS\system32\LogFiles\W3SVC1，可通過該日志查看網站訪問記錄，該日志會記錄訪問者的IP地址，時間、以及用戶所訪問的頁面信息，無論是用來日常查看，還是取證，都有很大幫助；（3）Apache日志：<Apache安裝目錄>\logs\access.log，該日志跟IIS日志是一樣的，可以記錄訪問者的訪問信息；（4）密碼強度策略：設置密碼強度策略，可強制限制管理員及其他用戶的初始密碼強度，很大程度上可提高密碼安全性；（5）遠程桌面的安全加固：修改默認的3389端口，來避免入侵者對3389端口進行暴力猜解，可通過注冊表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\portnum修改端口號。

5結語

總之，網絡信息時代在推動社會發(fā)展的同時，也面臨著日益嚴重的安全問題。計算機網絡在帶來便利的同時體現出脆弱性，因此要不斷提高計算機信息網絡系統(tǒng)安全防范技術，以逐步完善其自身的防御措施。

參考文獻

[1]官小云,楊培會.計算機網絡信息系統(tǒng)安全問題探討[J].信息系統(tǒng)工程,2016(5).

[2]韋鋒凡.計算機網絡信息系統(tǒng)安全防護分析[J].電子技術與軟件工程,2014(11).

作者：白艷萍 單位：內蒙古烏蘭察布市氣象局